Jak zjistit, zda je na serveru otevřený port. Kontrola otevřeného portu pomocí příkazového řádku systému Windows a programů třetích stran
Zdroje: Wikipedia, Microsoft, portscan.ru
Jak zjistit, jaké porty jsou na počítači otevřené?
- Pro Windows: Start → „cmd“ → Spustit jako správce → „netstat -bn“
- V antivirovém programu jako je Avast je možné zobrazit aktivní porty ve Firewallu: Nástroje -> Firewall -> Síťová připojení.
Také užitečné příkazy netstat:
Chcete-li zobrazit statistiku sítě Ethernet i statistiku pro všechny protokoly, zadejte následující příkaz:
netstat -e -s
Chcete-li zobrazit statistiku pouze pro protokoly TCP a UDP, zadejte následující příkaz:
netstat -s -p tcp udp
Chcete-li zobrazit aktivní připojení TCP a ID procesů každých 5 sekund, zadejte následující příkaz:
nbtstat -o 5
Chcete-li zobrazit aktivní připojení TCP a ID procesů v číselné podobě, zadejte následující příkaz:
nbtstat -n -o
Pro TCP sokety jsou platné následující stavové hodnoty:
| ZAVŘENO | ZAVŘENO Zásuvka se nepoužívá. |
| POSLECHNOUT (POSLOUCHAT) | Čekání na příchozí spojení. |
| SYN_SENT | Aktivně se pokouší navázat spojení. |
| SYN_RECEIVED | Probíhá počáteční synchronizace připojení. |
| ZALOŽENO | Spojení navázáno. |
| CLOSE_WAIT | Vzdálená strana se odpojila; čekání na uzavření zásuvky. |
| FIN_WAIT_1 | Zásuvka je uzavřena; odpojení spojení. |
| ZAVÍRÁNÍ | Zásuvka je uzavřena, poté je vzdálená strana odpojena; Čekání na potvrzení. |
| LAST_ACK | Vzdálená strana je odpojena a zásuvka je uzavřena; Čekání na potvrzení. |
| FIN_WAIT_2 | Zásuvka je uzavřena; čekání na odpojení vzdálené strany. |
| TIME_WAIT | Soket je uzavřen, ale čeká na zpracování paketů, které jsou stále v síti. |
Seznam nejčastěji používaných portů
| № | Přístav | Protokol | Popis | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 1 | 20 | FTP data | File Transfer Protocol - protokol pro přenos souborů. Datový port. | |||||||||
| 2 | 21 | Ovládání FTP | File Transfer Protocol - protokol pro přenos souborů. Příkazový port. | |||||||||
| 3 | 22 | SSH | Secure SHell – „zabezpečená skořápka“. Protokol dálkového ovládání operačního systému. | |||||||||
| 4 | 23 | telnet | Terminálová síť. Protokol pro implementaci textového rozhraní přes síť. | |||||||||
| 5 | 25 | SMTP | Simple Mail Transfer Protocol je jednoduchý protokol pro přenos pošty. | |||||||||
| 6 | 42 | VÍTĚZÍ | Windows Internet Name Service. Služba pro mapování názvů počítačů NetBIOS na hostitelské IP adresy. | |||||||||
| 7 | 43 | KDO JE | Kdo je. Protokol pro získávání registračních údajů o majitelích doménových jmen a IP adres. | |||||||||
| 8 | 53 | DNS | Domain Name System - systém doménových jmen. | |||||||||
| 9 | 67 | DHCP | Dynamic Host Configuration Protocol - dynamický protokol konfigurace hostitele. Získání dynamické IP. | |||||||||
| 10 | 69 | TFTP | Trivial File Transfer Protocol je jednoduchý protokol pro přenos souborů. | |||||||||
| 11 | 80 | HTTP/Web | HyperText Transfer Protocol je hypertextový přenosový protokol. | |||||||||
| 12 | 110 | POP3 | Post Office Protocol verze 3 - Protokol pro příjem e-mailů, verze 3. | |||||||||
| 13 | 115 | SFTP | Protokol přenosu souborů SSH. Protokol pro bezpečný přenos dat. | |||||||||
| 14 | 123 | NTP | Network Time Protocol. Protokol pro synchronizaci vnitřních hodin počítače. | |||||||||
| 15 | 137 | NetBIOS | Základní vstupní/výstupní systém sítě. Protokol pro poskytování síťových I/O operací. jmenná služba. | |||||||||
| 16 | 138 | NetBIOS | Základní vstupní/výstupní systém sítě. Protokol pro poskytování síťových I/O operací. Služba připojení. | |||||||||
| 17 | 139 | NetBIOS | Základní vstupní/výstupní systém sítě. Protokol pro poskytování síťových I/O operací. Služba relace. | |||||||||
| 18 | 143 | IMAP | Internet Message Access Protocol. Protokol aplikační vrstvy pro přístup k e-mailu. | |||||||||
| 19 | 161 | SNMP | Simple Network Management Protocol je jednoduchý protokol pro správu sítě. Správa zařízení. | |||||||||
| 20 | 179 | BGP | Border Gateway Protocol, protokol hraniční brány. Dynamický směrovací protokol. | |||||||||
| 21 | 443 | HTTPS | HyperText Transfer Protocol Secure je protokol HTTP, který podporuje šifrování. | |||||||||
| 22 | 445 | SMB | blok zpráv serveru. Protokol pro vzdálený přístup k souborům, tiskárnám a síťovým prostředkům. | |||||||||
| 23 | 514 | syslog | systémový protokol. Protokol pro odesílání a protokolování zpráv o probíhajících systémových událostech. | |||||||||
| 24 | 515 | LPD | Démon řádkové tiskárny. Protokol pro vzdálený tisk na tiskárně. | |||||||||
| 25 | 993 | IMAP SSL | Protokol IMAP, který podporuje šifrování SSL. | |||||||||
| 26 | 995 | POP3 SSL | POP3 protokol s podporou SSL šifrování. | |||||||||
| 27 | 1080 | PONOŽKY | SOCKet zabezpečený. Protokol pro získání zabezpečeného anonymního přístupu. | |||||||||
| 28 | 1194 | openvpn | Otevřená implementace technologie virtuální privátní sítě (VPN). | |||||||||
| 29 | 1433 | MSSQL | Microsoft SQL Server je systém pro správu databází. Port pro přístup k databázi. | |||||||||
| 30 | 1702 | L2TP (IPsec) | Protokol pro podporu virtuálních privátních sítí. Stejně jako soubor protokolů pro ochranu dat. | |||||||||
| 31 | 1723 | PPTP | Protokol tunelu pro zabezpečené připojení k serveru typu point-to-point. | |||||||||
| 32 | 3128 | proxy | V současné době je port často využíván proxy servery. | |||||||||
| 33 | 3268 | LDAP | Lightweight Directory Access Protocol je odlehčený protokol pro přístup k adresářům (adresářová služba). | |||||||||
| 34 | 3306 | MySQL | Přístup k MySQL databázím. | |||||||||
| 35 | 3389 | PRV | Remote Desktop Protocol je protokol vzdálené plochy pro Windows. | |||||||||
| 36 | 5432 | PostgreSQL | Přístup k databázím PostgreSQL. | |||||||||
| 37 | 5060 | SIP | Protokol pro vytvoření relace a přenos multimediálního obsahu. | |||||||||
| 38 | 5900 | VNC | Virtual Network Computing je systém pro vzdálený přístup k ploše počítače. | |||||||||
| 39 | 5938 | týmový prohlížeč | TeamViewer je systém pro vzdálené ovládání počítače a výměnu dat. | |||||||||
| 40 | 8080 | HTTP/Web | Alternativní port pro protokol HTTP. Někdy používá proxy servery. | |||||||||
| 41 | 10000 | NDMP | Populární port: Webmin, SIP hlas, VPN IPSec přes TCP. | |||||||||
| 42 | 20000 | DNP |
Chcete-li zavolat na tuto linku, musíte stisknout kombinaci kláves Win + R a napsat příkaz "cmd" a poté kliknout na "OK".
V okně, které se otevře, napište speciální příkaz "netstat -a" a podívejte se na seznam otevřených portů na vašem počítači.
Metoda 2. Pokud jste připojeni k internetu, můžete zkontrolovat, zda je port otevřený na webu
whatsmyip.org/port-scanner/
Tento prostředek sám určí vaši IP adresu a porty můžete skenovat pomocí speciálního pole " Vlastní test portu».
Zadejte port, o který máte zájem, a klikněte na „ Zkontrolujte port“, načež obdržíte odpověď, zda je tento port otevřený nebo zavřený.
II. KONTROLA OTEVŘENÝCH PORTŮ NA VZDÁLENÉM POČÍTAČI
Nyní se podívejme, jak zkontrolovat, zda je port otevřený na vzdáleném počítači nebo serveru. Použijte stejný "Příkazový řádek" ve Windows, ale nyní napište příkaz telnet ve formátu:
port IP adresy telnet
Stiskněte klávesu "Enter". Pokud zde není položka „Could not open...“, je požadovaný port otevřený, jinak je uzavřen.
Stručně jsme se podívali na to, jak zkontrolovat, zda je na počítači otevřený port. Pokud máte nějaké dotazy, zeptejte se je v poli komentářů.
Co znamená výsledek testu portu?
Postavení Přístav uzavřen
V současné době není možné se k tomuto portu připojit. Škodlivé programy nebo vetřelci nemohou tento port použít k útoku nebo získání důvěrných informací (Pomůže vám materiál 4 nejlepší bezplatný antivirus pro Windows 10). Pokud mají všechny neznámé porty stav „zavřeno“, znamená to, že počítač je dobře chráněn před síťovými hrozbami.
Pokud by měl být port otevřený, je to špatný indikátor. Důvodem nedostupnosti portu může být nesprávná konfigurace síťového zařízení nebo softwaru. Zkontrolujte přístupová práva programů k síti ve firewallu. Ujistěte se, že porty jsou přesměrovány přes router.
Výsledek „port uzavřen“ lze také získat, pokud je port otevřený, ale doba odezvy vašeho počítače v síti (ping) je příliš vysoká. Připojení k portu v takových podmínkách je téměř nemožné.
Postavení Port otevřený
K tomuto portu se můžete připojit, je dostupný z internetu. Pokud je to to, co chcete, skvělé.
Pokud není znám důvod, proč může být port otevřený, pak stojí za to zkontrolovat spuštěné programy a služby. Možná někteří z nich zcela legálně využívají tento port pro práci se sítí. Existuje možnost, že je port otevřený kvůli provozu neautorizovaného/škodlivého softwaru (pomůže vám článek Jak zapnout ochranu před potenciálně nežádoucími programy ve Windows Defenderu). V takovém případě se doporučuje zkontrolovat počítač pomocí antiviru.
F.A.Q.
Jaké jsou porty? K čemu jsou potřeba?
Porty, které PortScan.ru kontroluje, nejsou fyzické, ale logické porty na počítači nebo síťovém zařízení.
Pokud program nebo služba plánuje pracovat se sítí, otevře port s jedinečným číslem, jehož prostřednictvím může pracovat se vzdálenými klienty/servery. Ve skutečnosti si síťový program vyhradí určité číslo pro sebe, což vám umožní pochopit, že příchozí data jsou určena pro tento konkrétní program.
V lidské řeči by to znělo asi takto: "Já, program serveru, otevřu port číslo 1234. Pokud data dorazí na síťový kabel s číslem portu 1234, jsem to já."
Jaká čísla portů může program otevřít?
Porty jsou označeny čísly od 0 do 65535 včetně. Žádný jiný port nelze otevřít a také zkontrolovat. Toto jsou omezení protokolu TCP/IP.
Stojí za zmínku, že klientský program musí vždy znát číslo portu, ke kterému se potřebuje připojit na serveru nebo jiném vzdáleném síťovém zařízení. Z tohoto důvodu jsou porty v rozsahu od 0 do 1023 vyhrazeny pro nejoblíbenější protokoly.
Takže například při surfování na internetu se váš prohlížeč připojí k portu 80 na vzdáleném serveru, kde se stránka nachází. V reakci na to prohlížeč obdrží sadu kódu a dat, které si stáhne a zobrazí jako webovou stránku.
Pro jaké situace je možné zkontrolovat otevřené porty?
Kontrola otevřených portů je možná, pokud byla vašemu počítači přidělena externí IP adresa. Více o tom můžete zjistit od svého ISP.
Stojí za zvážení, že pokud je váš počítač připojen k internetu nikoli přímo, ale prostřednictvím routeru (routeru), pak se výsledky kontroly týkají konkrétně routeru. Kontrola stavu portu počítače v takové podsíti je možná pouze v případě, že je k dispozici přesměrování portů.
Co je přesměrování portů?
Port Forwarding (někdy virtuální servery) je speciální nastavení na routeru, které umožňuje přesměrovat externí požadavky (z internetu) do počítačů v místní síti. V podstatě se jedná o způsob, jak určit, kterému místnímu počítači se mají předávat data a požadavky na připojení, které přicházejí na konkrétním portu.
Řekněme, že máte doma hru nebo webový server připojený přes router k internetu. Všechny počítače připojené ke stejnému routeru jsou ve stejné síti, takže se mohou připojit k tomuto serveru. Mimo internet se však již nebude možné připojit k vašemu serveru bez přesměrování portů.
Pokud je váš počítač připojen přímo k internetu (bez routeru/routeru), nemusíte provádět přesměrování portů. Všechny vaše otevřené porty musí být přístupné z internetu (samozřejmě, pokud máte vyhrazenou IP).
Jak zjistit, jaké porty jsou na počítači otevřené?
Pro Windows: Start → „cmd“ → Spustit jako správce → „netstat -bn“
Pro Linux: V terminálu spusťte příkaz: "ss -tln"
Jak zavřít port?
Nejprve musíte odstranit příčinu - spuštěný program nebo službu, která tento port otevřela; je potřeba to zavřít/zastavit. Pokud důvod otevřeného portu není jasný, zkontrolujte počítač pomocí antiviru, odstraňte zbytečná pravidla pro předávání portů na routeru a nainstalujte pokročilý firewall (Firewall).
Nejlepší je začít skenovat síť z hlediska zabezpečení kontrolou dostupnosti portů. Pro tyto účely nejčastěji používejte speciální software, který skenuje porty. Pokud chybí, přijde na pomoc jedna z online služeb.
Skener portů je určen k vyhledávání hostitelů v místní síti s otevřeným rozhraním. Používají ho hlavně správci systému nebo útočníci k odhalování zranitelností.
Popsané služby nevyžadují registraci a jsou snadno použitelné. Pokud je internet přístupný přes počítač, stránky zobrazí otevřené porty vašeho hostitele, při použití routeru k distribuci internetu služby zobrazí otevřené porty routeru, ale ne počítače.
Metoda 1: Portscan
Rysem služby lze nazvat skutečnost, že uživatelům nabízí poměrně podrobné informace o procesu skenování a účelu konkrétního portu. Stránky fungují zdarma, můžete si zkontrolovat výkon všech portů dohromady nebo vybrat konkrétní.
Kromě kontroly portů nabízí stránka měření pingu. Upozorňujeme, že jsou skenovány pouze porty, které jsou uvedeny na webu. Kromě verze prohlížeče je uživatelům nabízena bezplatná aplikace pro skenování a také rozšíření prohlížeče.
Metoda 2: Skryjte mé jméno
Všestrannější nástroj pro kontrolu dostupnosti portů. Na rozdíl od předchozího zdroje skenuje všechny známé porty, navíc mohou uživatelé skenovat jakýkoli hosting na internetu.
Stránka je plně přeložena do ruštiny, takže s jejím používáním nejsou žádné problémy. V nastavení můžete povolit anglický nebo španělský jazyk rozhraní.
Na stránce můžete zjistit svou IP adresu, zkontrolovat rychlost internetu a další informace. I přesto, že rozeznává více portů, práce s ním není úplně pohodlná a výsledné informace se zobrazují příliš zobecněně a pro běžné uživatele nesrozumitelně.
Metoda 3: IP test
Další ruskojazyčný zdroj určený ke kontrole portů vašeho počítače. Na webu je funkce označována jako bezpečnostní skener.
Skenování lze provádět ve třech režimech: normální, expresní, plný. Zvolený režim určuje celkovou dobu skenování a počet detekovaných portů.
Proces skenování trvá několik sekund, zatímco uživatel má přístup pouze k informacím o otevřených portech, o zdroji nejsou žádné vysvětlující články.
Pokud potřebujete nejen detekovat otevřené porty, ale také zjistit, k čemu slouží, je nejlepší použít prostředek Portscan. Informace na stránce jsou prezentovány v přístupné formě a budou srozumitelné nejen správcům systému.
Ale než začnu a přistoupím k identifikaci otevřených portů a programů, které na nich visí, rád bych vysvětlil v nejjednodušším jazyce pro obecné porozumění a řekni krátce o tom, co je port a typu programů pracujících na tomto typu " Server - Klient»
Jaký je port a typ programů Server - Klient?
Jak jste pochopili, nebudu se ponořit do podstaty problému příliš hluboce a mluvit technickým, složitým jazykem o tom, co je port, proč je potřeba atd. Pokusím se zájemcům stručně a srozumitelným jazykem vysvětlit, co to je a proč!
Pokud mluvíme o malwaru, pak situace vypadá takto. Existují dva programy Program - Server" A " Program - Klient Princip fungování takových věcí je následující:
Program - Server: Vždy běží na počítači, ke kterému je třeba přistupovat nelegálně.
Program - Klient: Spuštěno samotnými tvůrci nebo jednoduše uživatelem za účelem ovládání vzdáleného počítače!
Muž používající " Klient» odešle potřebné příkazy, kterým server rozumí. Server zase přijímá příkazy a provádí příslušné akce na vzdáleném počítači.
Podobné škodlivé věci, o kterých se v tuto chvíli bavíme, se nazývají „BackDoor“ Jeden z typů škodlivého softwaru.
Myslím, že to je jasné. Server je spuštěn na počítači, který je třeba okrást, klient je spuštěn na počítači, ze kterého k útoku dochází.
Jak probíhá spojení?
Aby se „Klient“ mohl připojit k „Serveru“ a získat přístup ke vzdálenému počítači, „Server“ otevře jakýsi „PORT“ a čeká na připojení od klienta. Lze otevřít jakýkoli port, ale v rozsahu „Od 0 do 65535“ jsou to omezení protokolu „TCP / IP“
V okamžiku spouštění "Serveru" se děje následující: Program - server otevře určitý port, například "3123", když přijde požadavek od klienta na port "3123", server pochopí, že je to pro něj a zpracovává přijatá data.
Mimochodem: Klient musí vždy přesně vědět, na jakém portu se server nachází.
Protože existují i legální programy, které používají určité porty, například poštovní klienti vždy berou port 25 pro odesílání pošty a 110 pro příjem. Existuje mnoho dalších oblíbených programů a z tohoto důvodu je rozsah "Od 0 do 1023" vyhrazen pro všechny oblíbené věci.
Malware proto zřídka používá čísla portů v rozsahu 0 až 1023. Pokud si všimnete, že je například otevřený port 3123 a vy jste nepřispěli k jeho otevření, měli byste se ujistit, že port používá legální program, jinak byste měli najít a ukončit program, který tento port otevřel. .
Jak zjistit otevřené porty a programy, které je používají?
Jak jsem řekl výše, budeme rozpoznávat otevřené porty pomocí nástrojů Windows bez použití programů třetích stran, natož online služeb. K práci potřebujeme pouze příkazový řádek.
Spustíme "cmd.exe" a získáme seznam otevřených portů a také "PID" procesů, které porty používají. Chcete-li to provést, použijte příkaz „netstat“ s parametry „-a -o“ a pro usnadnění uložte výsledek provedení příkazu do souboru „*.txt“ na disku „C:\“.
Poslední příkaz je:
Výchozí
netstat -a -o > C:\Port.txt
netstat - a - o > C : \ Port . txt |
Po stisknutí klávesy "Enter" budete muset chvíli počkat, ne dlouho.
Po provedení příkazu se na disku „C“ objeví soubor „Port.txt“ V tomto souboru můžeme zjistit otevřené porty a „PID“ procesů, které porty obsazují.
Při prohlížení souboru si můžete všimnout více než jednoho otevřeného portu v počítači a některé z nich jsou velmi podezřelé. Na níže uvedeném snímku obrazovky jsem si všiml již známého portu „3123“, navrhuji vidět, s jakým programem byl otevřen.
Abychom získali název procesu podle jeho „PID“, použijeme příkaz „tasklist“ a uvidíme, jaký druh mucků otevřel tento port na našem počítači.
Pro informaci: Zpočátku bylo možné použít příkaz „netstat“ s parametry „-a -b“, v takovém případě bychom okamžitě získali názvy procesů.
Výsledek provedení příkazu "tasklist" se také uloží do souboru na disku, pro snadné prohlížení.
Výchozí
seznam úkolů > C:\PID.txt
seznam úkolů > C:\PID. txt |
v důsledku toho získáme soubor „PID.txt“ a s vědomím, že port „3123“ byl otevřen programem s „PID - 3264“, najdeme jej a podíváme se na název procesu.
Jak vidíte, název programu "123.exe" nefantazíroval, rozhodl jsem se ho nazvat "123" a je to))
Shromažďování informací o souboru a portu :
Po získání seznamu otevřených portů o nich můžete zjistit další informace. Stačí použít vyhledávání „google.ru“ a podívat se, co píšou o konkrétním portu, a pak si vyvodit vlastní závěry.
Také vyhledejte v síti názvy procesů, které se vám zdají podezřelé.
Můžete si najít spoustu informací a zjistit, zda je takový proces hrozbou či nikoliv. Faktem je, že některé systémové procesy mohou také otevřít nějaký port pro své vlastní účely a nemusíte je zabíjet, protože to může vést k nějaké poruše celého systému.
Ve vazbě.
Naučili jsme se - Jak zjistit otevřené porty, na počítači pomocí příkazu " netstat» Více informací naleznete v nápovědě k tomuto příkazu samotnému.
Jak jsem řekl výše, bylo možné jednoduše použít parametry příkazu „-a -b“ a nestarat se o získání názvu procesu pomocí příkazu „tasklist“. Udělal jsem to záměrně, abych stručně demonstroval fungování příkaz „tasklist“ pro obecné porozumění
Doufám, že se mi podařilo jasně odpovědět na otázku, Jak zjistit otevřené porty. A již nebudete mít potíže, pokud potřebujete zjistit otevřené porty a programy, které je používají.